我正在尝试在 Hetzner 机器上配置 Virtualizor 实例,但我无法使其工作,因为我需要“nat”IPV6 子网。
我将我的 /64 子网划分为多个 /80 子网,并添加了一些地址供机器使用。我尝试使用“路由网络”选项,但它不起作用。
我正在使用带有这样的 netplan brdige 的 ubuntu 18.04 LTS:
network:
version: 2
renderer: networkd
ethernets:
enp35s0:
match:
macaddress: 70:**:**:**:**:30
dhcp4: no
dhcp6: no
bridges:
viifbr0:
macaddress: 70:**:**:**:**:30
interfaces:
- enp35s0
dhcp4: no
dhcp6: no
addresses:
- ***.***.85.132/32
- 2a01:4f8:***:***::2/64
routes:
- to: 0.0.0.0/0
via: ***.***.85.129
on-link: true
gateway6: fe80::1
nameservers:
addresses:
- 213.133.100.100
- 213.133.98.98
- 213.133.99.99
- 2a01:4f8:0:1::add:1010
- 2a01:4f8:0:1::add:9999
- 2a01:4f8:0:1::add:9898
我不知道我该如何解决这个问题,支持人员说这是不可能的..
如果我可以像在 IPV4 中那样使用 NAT 选项,我认为这不是问题。
提到的子网。
这是Hetzner分配给您服务器的子网吗?
在这种情况下,您不能将 /64 子网划分为较小的子网,这是正确的。
然而:
可以将未使用的 /64 路由到您的服务器,您可以随意拆分。
但这不是在 IPv6 中进行子网划分的推荐方法,因为最后 64 位通常保留给主机地址。
SLAAC 具有隐私扩展,使主机经常更改其 IPv6 地址(例如每 2 小时或更短),并且 EUI-64 使用例如主机 MAC 地址来构造分配给给定主机的静态 IPv6 地址。
通常你会得到一个未使用的 /48 块路由到你的服务器,你可以按照你喜欢的方式划分到 /64。
如何拆分的示例:
假设您有一个主办公室和许多远程分支机构。
您希望通过 IPv6 访问整个网络。
然后,您可以将 /48 子网拆分为多个 /56 子网,并将 /56 分配给每个办公室。
使用此方案,可以从同一个 /48 子网访问 256 个办公室。
每个办公室可以依次将 /56 子网拆分为 /64 子网,并将 /64 子网分配给办公室中的每个 VLAN。这意味着每个办公室可以有 256 个可通过 IPv6 访问的 VLAN。
在哪里可以获得可以玩的 /48 子网?
最简单的方法是在 Tunnelbroker.net 创建一个帐户并申请路由 /48 子网。
将此网络与您的 Hetzner 服务器一起使用并不简单,因为它有自己的 IPv6 地址,因此您必须阅读如何配置
sourced based routing,但它是可行的。但是如何做到这一点的解决方案超出了这个问题的范围。